Vulnerabilidad de WordPress XXE | CVE-2021-29447 PruébameHackMe
Cubrimos una vulnerabilidad de WordPress XXE CVE-2021-29447 que permite la divulgación de archivos confidenciales y la falsificación de solicitudes del lado del servidor...
Cubrimos una vulnerabilidad de WordPress XXE CVE-2021-29447 que permite la divulgación de archivos confidenciales y la falsificación de solicitudes del lado del servidor...
Introducción Active Directory de Microsoft es la columna vertebral del mundo empresarial. Simplifica la gestión de dispositivos…
En esta publicación, cubrimos el eterno exploit azul como parte del curso para principiantes de HackTheBox. Nombre de la máquina…
Introducción Cubrimos la reciente vulnerabilidad CVE-2022-26923 que afectó al Servicio de certificados de Microsoft Windows Active Directory y que permitió…
Introducción Según Microsoft, “Existe una vulnerabilidad de ejecución remota de código cuando el servicio de cola de impresión de Windows funciona incorrectamente…
En esta publicación, demostramos la vulnerabilidad de inyección SQL numérica utilizando OWASP WebGoat Lab. La inyección de SQL numérico es...
En esta publicación, investigamos el ransomware Conti que afectó a Microsoft Exchange a través de una serie de vulnerabilidades….
En esta publicación, demostramos cómo explotar SSRF para descubrir servicios ocultos internos. Realizamos privilegios...
La vulnerabilidad Shellshock permite la ejecución remota de código utilizando llamadas de shell para ejecutar versiones inferiores a 4.3. la carga útil puede ser...
Demostramos la detección y el descubrimiento de la reciente vulnerabilidad CVE-2021-44228 de Apache Log4j además de la explotación,…